linux文件权限

r w x   4 2 1

[root@localhost ~]# chmod 575 a.txt

[root@localhost ~]# ls -l a.txt

-r-xrwxr-x 1 root root 0 3月  27 19:09 a.txt

# chmod -R 777 xx/  递归更改权限

# chmod u=rwx,g=rwx,o=rwx  xx               a=rwx 所有          +  -

# chmod a-w xx

# chown root:root xx

cut   -d 分隔符  -f  数字选列  -c 按字符

# who | cut -b 10-14

tty1

pts/0

# who|cut -b 3-

 who|cut -c 3-5

[root@localhost ~]# cat /etc/passwd|head -n 5|cut -d : -f 1

root

bin

daemon

adm

lp

chgrp

# useradd yy -g he

$ ll

-rw-r--r-- 1 xx he 15 3月  27 20:20 a

删除文件的权限是受父目录的权限控制，和文件本身权限无关

# umask

0022

文件  666-022

目录  777-022

普通用户的umask未必是002,除非满足下面的条件

# vi /etc/profile

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

    umask 002

else

    umask 022

fi

# vi /etc/login.defs

UMASK           077   针对home目录

suid   sgid   粘滞位权限

setuid 可以让普通用户  已root的角色运行

# chmod u+s /etc/passwd

-rwSr--r--

 

# find /usr/bin -type f -perm 4755 | xargs ls -l

-rwsr-xr-x. 1 root root 54240 1月  30 2012 /usr/bin/at

-rwsr-xr-x. 1 root root 66352 12月  8 2011 /usr/bin/chage

-rwsr-xr-x. 1 root root 51784 11月 23 2013 /usr/bin/crontab

-rwsr-xr-x. 1 root root 71480 12月  8 2011 /usr/bin/gpasswd

-rwsr-xr-x. 1 root root 36144 12月  8 2011 /usr/bin/newgrp

-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

-rwsr-xr-x  1 root root 27576 9月  20 2013 /usr/bin/pkexec

# chown .xx /home/admins/

# chmod 770 /home/admins/

# chmod 2770  /home/admins/          目录下面的文件自动继承目录组的组名

# ls -ld /home/admins/     

drwxrws--- 2 root xx 4096 3月  27 22:07 /home/admins/

# ls -l /home/admins/xxxxx

-rw--w--w- 1 root xx 0 3月  27 22:09 /home/admins/xxxxx

# chmod 4755   a                         

-rwsr-xr-x

setuid      4000      +   setgid   2000            =    6755

-rwsr-xr-x                 -rwxr-sr-x

# chmod u+s   a       # chmod g+s   a

和X重合的时候就是小写的s。

sbit               粘滞位权限    1000     只能属主和root 才能删除。。共享文件，其他人动不了别人的东西。

# ls -ld /tmp/                  

drwxrwxrwt. 3 root root 4096 3月  27 21:46 /tmp/

chmod   7755  test

chattr    +i       a    无法删除。

chattr    +a      a   只能追加

lsattr  

setfacl   getfacl